<?php
    $securityCode = $_SESSION['check'];
    if (isset($_SESSION['check']) && $securityCode != $_POST['security_code']) {
        ?>
        <script type="text/javascript">alert("Mã bảo mật không đúng.\n Xin vui lòng nhập lại !");history.back();</script>
        <?php
    } else {
        unset($_SESSION['check']);
    }
    //setting send mail
    require "lib/class.phpmailer.php";
    require "config.php";
    $sql = "select detail from tbl_content where id =287";
    $listSp = mysql_query($sql, $conn);
    $rows = mysql_fetch_row($listSp);
    $contentMailAuto = $rows[0];
    // Khai báo tạo PHPMailer
    $mail = new PHPMailer();
    //Khai báo gửi mail bằng SMTP
    $mail->IsSMTP();
    //Tắt mở kiểm tra lỗi trả về, chấp nhận các giá trị 0 1 2
    // 0 = off không thông báo bất kì gì, tốt nhất nên dùng khi đã hoàn thành.
    // 1 = Thông báo lỗi ở client
    // 2 = Thông báo lỗi cả client và lỗi ở server
    $mail->SMTPDebug  = 0;
    $mail->Debugoutput = "html"; // Lỗi trả về hiển thị với cấu trúc HTML
    $mail->Host = $Host; //host smtp để gửi mail
    $mail->Port       = $Port; // cổng để gửi mail 25 or 465
    $mail->SMTPSecure = $SMTPSecure; //Phương thức mã hóa thư - ssl hoặc tls
    $mail->SMTPAuth   = $SMTPAuth; //Xác thực SMTP
    $mail->Username   = $Username_mail; // Tên đăng nhập tài khoản mail
    $mail->Password   = $Password_mail; //Mật khẩu của mail
    $mail->Priority    = $Priority; // Highest priority - Email priority (1 = High, 3 = Normal, 5 = low)
    $mail->CharSet     = $CharSet;
    $mail->Encoding    = $Encoding;
    $mail->ContentType = $ContentType;
    $mail->WordWrap    = $WordWrap; // RFC 2822 Compliant for Max 998 characters per line
    $mail->SetFrom($_POST['txtEmail']); // Thông tin người gửi 
    $mail->AddCC  ($AddAddressOrder);//Email của người nhận
    $mail->AddAddress  ($AddAddressKinhDoanh);//Email của người nhận
    //echo $AddAddress;
    $mail->Subject = $_POST['txtFullName']." Order"; //Tiêu đề của thư
    $bodyMail = '<h2>Thông tin khách hàng</h2>';
    $bodyMail .= '<p>Họ và Tên            : <b>'.$_POST['txtFullName'].'</b></p>';
    $bodyMail .= '<p>Giới tính            : '.($_POST['txtGender']==1?'Nam':'Nữ').'</p>';
    $bodyMail .= '<p>Địa chỉ giao hàng    : <font size="16px">'.$_POST['txtAddress'].'</font></p>';
    $bodyMail .= '<p>Số điện thoại        : <b style="color:red">'.$_POST['txtMobi'].'</b></p>';
    $bodyMail .= '<p>Email                : <b style="color:blue">'.$_POST['txtEmail'].'</b></p>';
    $bodyMail .= '<p>Hình thức thanh toán : '.$_POST['rdbThanhToan'].'</p>';
    
    
    $bodyMail .= '<h2>Thông tin đặt hàng</h2>';
    $bodyMail .= '<table border="1">';
    $bodyMail .= '<tr>';
    $bodyMail .= '<th>STT</th>';
    $bodyMail .= '<th>Tên sản phẩm</th>';
    $bodyMail .= '<th>Số lượng</th>';
    $bodyMail .= '<th>Đơn giá</th>';
    $bodyMail .= '<th>Thành tiền</th>';
    $bodyMail .= '</tr>';
    $tongcong = 0;
    $stt = 0;
    //Lay ve cart
    $cart = $_SESSION['cart'];
    if(count($cart)) {
        //Duyệt hết giỏ hàng
        foreach ($cart as $id_sp => $sl) {
            //Lấy thông tin sản phẩm.
            $sql = "select id, name, price from tbl_product where id in (" . $id_sp . ")";
            $listSp = mysql_query($sql, $conn);
            $rows = mysql_fetch_row($listSp);
            $stt++;
            $bodyMail .= '<tr>';
            $bodyMail .= '<td style="text-align: center;">'.$stt.'</td>';
            $bodyMail .= '<td>'.$rows[1].'</td>';
            $bodyMail .= '<td>'.$_SESSION['cart'][$id_sp].'</td>';
            $bodyMail .= '<td>'.number_format($rows[2], 0).'</td>';
            $bodyMail .= '<td>'.number_format($_SESSION['cart'][$id_sp] * $rows[2], 0).'</td>';
            $bodyMail .= '</tr>';
            $tongcong += $_SESSION['cart'][$id_sp] * $rows[2];
        }
    }
    $bodyMail .= '<tr>';
    $bodyMail .= '<td style="text-align: right;" colspan="4">Tổng tiền : </td>';
    $bodyMail .= '<td colspan="2">'.number_format($tongcong, 0).'</td>';
    $bodyMail .= '</tr>';
    $bodyMail .= '</table>';
    
    $mail->MsgHTML($bodyMail); //Nội dung của bức thư.
    //$mail->MsgHTML(file_get_contents("email-template.html"), dirname(__FILE__));
    // Gửi thư với tập tin html
    $mail->AltBody = $_POST['txtFullName']." Order";//Nội dung rút gọn hiển thị bên ngoài thư mục thư.
    //$mail->AddAttachment("images/attact-tui.gif");//Tập tin cần attach
    //end setting send mail
    
    $cart = $_SESSION['cart'];
    $hiddenCode = $_POST['txtHiddenCode'];
    $fullName = $_POST['txtFullName'];
    $gender = $_POST['txtGender'];
    $address = $_POST['txtAddress'];
    $mobi = $_POST['txtMobi'];
    $email = $_POST['txtEmail'];
    $type_pay = $_POST['rdbThanhToan'];
    if(strnatcasecmp($hiddenCode,"thanhtoan")==0) {
        //if(($_POST['security_code']) == $_SESSION['check']) {
            //insert member
            $sql = "insert into tbl_member(name,address,email,sex,tel) 
                values('".$fullName."','".$address."','".$email."','".$gender."','".$mobi."')";
            $result = mysql_query($sql, $conn);
            $member_id = mysql_insert_id();
            if($member_id > 0) {
                //Lay ve id vua insert
                ///$id_member = $result;
                //insert order
                $sql = "insert into tbl_order(member_id,date_added,type_pay) 
                    values('".$member_id."','".date("Y-m-d H:i:s")."','".$type_pay."')";
                $result = mysql_query($sql, $conn);
                $lastIdOd = mysql_insert_id();
                if($lastIdOd > 0) {
                    //Tiến hành gửi email và kiểm tra lỗi
                    //$mail->Send();
                    $mail->Subject = "no-reply";
                    $mail->AddReplyTo  ($AddReplyTo);// Ấn định email sẽ nhận khi người dùng reply lại.
                    $mail->setFrom($SetFrom);
                    $mail->AddAddress($email);//Email của người nhận
                    $mail->MsgHTML($contentMailAuto); //Nội dung của bức thư.
                    //$mail->Send();
                    $mail->SmtpClose();
                    // lấy về id của tbl_order
                    if(count($cart)) {
                        foreach ($cart as $id_sp => $sl) {
                            $sql = "insert into tbl_order_detail(order_id,product_id,quantity,price) 
                                values('".$lastIdOd."','".$id_sp."',".$sl.",".($_SESSION['price'][$id_sp]/$sl).")";
                            $result = mysql_query($sql, $conn);
                            if(!$result){
                                echo 'Error Order!';
                            }
                        }
                        unset($_SESSION['cart']);
                        ?>
                        <script type="text/javascript">
                        alert(' Bạn đã đặt hàng thành công.\n Chúng tôi sẽ liên hệ với bạn trong vòng 24h!\n Hãy tiếp tục mua hàng của chúng tôi nhé!\n Thanks & best regards!');
                        </script>
                        <?php
                        location("home.htm");
                    }
                    
                } else {
                    //Ko insert dc order
                }
            } else {
                //Ko insert dc member
            }
        //}
        $_POST['txtHiddenCode'] = "";
    }
?>
<?php
function location($url)
{?>
<script type="text/javascript">
window.location = "<?=$url?>";
</script>
<?php }
?>
<form action="" method="post" name="frm_cart" id="frm_cart">
<div id="form_base">
<div class="title_left_bg"></div><div class="title_center_bg"><div class="title_center_icon"></div>Thông tin mua hàng</div><div class="title_right_bg"></div>
    <div class="cart">
<?php
//Nếu giỏ hàng có sản phẩm
if (count($cart)) {
?>
            <table>
                <tr>
                    <th>STT</th>
                    <th>Tên sản phẩm</th>
                    <th>Số lượng</th>
                    <th>Đơn giá</th>
                    <th>Thành tiền</th>
                </tr>
<?php
    $tongcong = 0;
    $stt = 0;
    //Duyệt hết giỏ hàng
    foreach ($cart as $id_sp => $sl) {
        //Lấy thông tin sản phẩm.
        $sql = "select id, name, price from tbl_product where id in (" . $id_sp . ")";
        $listSp = mysql_query($sql, $conn);
        $rows = mysql_fetch_row($listSp);
        $stt++;
?>
            <tr>
                <td style="text-align: center;"><?= $stt ?></td>
                <td><?= $rows[1] ?></td>
                <td><?= $_SESSION['cart'][$id_sp] ?></td>
                <td><?= number_format($rows[2], 0) ?></td>
                <td><?= number_format($_SESSION['cart'][$id_sp] * $rows[2], 0) ?></td>
            </tr>
    <?php
        $tongcong += $_SESSION['cart'][$id_sp] * $rows[2];
    }
?>
            <tr>
                <td style="text-align: right;" colspan="4">Tổng tiền : </td>
                <td colspan="2"><?= number_format($tongcong, 0) ?></td>
            </tr>
        </table>
    <div class="form_base">
        <h2>Hình thức thanh toán</h2>
            <div class="form">
                <table>
                    <tr>
                        <td><?=$_POST['rdbThanhToan']?></td>
                    </tr>
                </table>
            </div><!--end .form-->
        <h2>Thông tin khách hàng</h2>
         <div class="form">
                <table>
                    <tr><th>Hòm thư : </th><td><?=$_POST['txtEmail'];?></td></tr>
                    <tr><th>Họ và tên : </th><td><?=$_POST['txtFullName'];?></td></tr>
                    <tr><th>Giới tính : </th><td>
                        <?php 
                        if($_POST['txtGender']==1) {
                            echo 'Nam';
                        } else {
                            echo 'Nữ';
                        }
                        ?>
                    </td></tr>
                    <tr><th>Địa chỉ giao hàng : </th><td><?=$_POST['txtAddress'];?></td></tr>
                    <tr><th>Điện thoại : </th><td><?=$_POST["txtMobi"]?></td></tr>
                   
                    <tr>
                        <th>
                           <div class="button" id="QuayLai">
                                <a href="javascript:void(0);">
                                    <div class="btn_left_bg"></div><div class="btn_center_bg">Quay lại</div><div class="btn_right_bg"></div>
                                </a>
                            </div><!--end .button-->
                        </th>
                        <td>
                            <div class="button" id="ThanhToan">
                                <a href="javascript:void(0);">
                                    <div class="btn_left_bg"></div><div class="btn_center_bg">Thanh Toán</div><div class="btn_right_bg"></div>
                                </a>
                            </div><!--end .button-->
                        </td>
                    </tr>
                </table>
            </div><!--end .form-->
    </div>
<?php
} else {
    echo '<p style="padding:10px">Giỏ hàng chưa có sản phẩm nào</p>';
    echo '<h2 style="padding:0px 0px 10px 10px;"><a title="khohangtot| do gia dung" href="./?frame=home">Mua hàng ngay</a></h2>';
}
?>
    </div><!--end .cart-->
</div><!--end .form_base-->
<input type="hidden" name="txtEmail" id="txtEmail" value="<?=$_POST['txtEmail']?>" />
<input type="hidden" name="txtFullName" id="txtFullName" value="<?=$_POST['txtFullName']?>" />
<input type="hidden" name="txtAddress" id="txtAddress" value="<?=$_POST['txtAddress']?>" />
<input type="hidden" name="txtMobi" id="txtMobi" value="<?=$_POST['txtMobi']?>" />
<input type="hidden" name="txtGender" id="txtGender" value="<?=$_POST['txtGender']?>" />
<input type="hidden" name="rdbThanhToan" id="rdbThanhToan" value="<?=$_POST['rdbThanhToan']?>" />
<input type="hidden" name="txtHiddenCode" id="txtHiddenCode" value="<?=$_POST['rdbThanhToan'];?>"/>
</form>
<script type="text/javascript">
    $(function(){
        $("#QuayLai").click(function(){
            window.location = "/khohangtot/view-cart.htm";
        });
        $("#ThanhToan").click(function(){
        
            $("#txtHiddenCode").val("thanhtoan");
            $("#frm_cart").submit();
        
        });
    });
</script>
